ブラインドXSSは、ペイロードが直接確認できない特権コンテキストで実行されるStored-XSSの一種です。
この脆弱性は、セッションハイジャック、アカウント乗っ取り、機密性の高い内部システムへの侵入につながることが多いため、深刻度が高いと分類されています。
ブラインドXSSペイロードでバグ報奨金1万ドル以上を獲得した方法 from infosecwriteups.com
security summaryブラインドXSSは、ペイロードが直接確認できない特権コンテキストで実行されるStored-XSSの一種です。
この脆弱性は、セッションハイジャック、アカウント乗っ取り、機密性の高い内部システムへの侵入につながることが多いため、深刻度が高いと分類されています。
コメント